오늘날 사이버 보안 위협이 증가함에 따라, 기업의 네트워크 보안 강화가 필수적인 과제가 되었다. 특히 대기업과 중소기업을 포함한 다양한 조직이 네트워크 공격을 경험하고 있으며, 기존 보안 솔루션만으로는 정교한 위협을 탐지하고 방어하는 데 한계가 있다.

카스퍼스키의 2024 IT 보안 경제 보고서에 따르면, 대기업의 97%, 중견기업의 88%, 중소기업의 83%가 네트워크 공격을 당한 것으로 나타났다.

글로벌 보안 기업 카스퍼스키가 기업이 네트워크 탐지 및 대응(NDR) 기능을 강화하고, 보안 가시성을 높일 수 있는 보안 솔루션  ‘카타(KATA) 7.0’을 출시했다.

강력한 NDR·네트워크 가시성·위협 탐지

카스퍼스키의 카7.0은 기존 대비 더욱 강력한 NDR 기능을 제공하며, 네트워크 가시성과 위협 탐지 성능을 향상시켰다. 이번 업데이트에서는 네트워크 텔레메트리 익스포트 기능을 추가하고, 네트워크 데이터 수집 소스를 확장하여 SPAN 트래픽 분석을 강화했다. 이를 통해 기업들은 더욱 세밀한 네트워크 모니터링이 가능해졌다.

SOC 분석 지원 도구 추가돼 자산 관리, 네트워크 맵, 네트워크 세션 테이블 등의 모듈이 도입되어 SOC 분석가들이 네트워크 보안을 더욱 효과적으로 관리할 수 있도록 지원한다. 직관적인 대시보드와 고급 필터링 기능을 제공해 분석의 효율성을 높였다.

이스트-웨스트 트래픽 분석도 강화됐다. 새로운 IDS 규칙이 추가되어 횡적 이동(lateral movement)과 데이터 유출을 포함한 내부 네트워크 위협을 탐지할 수 있도록 개선되었다.

위협 및 이상 탐지 기능도 추가됐다. 보안 취약점을 사전에 식별할 수 있도록 리스크 및 이상 탐지 기능을 도입해 숨겨진 위협을 더욱 효과적으로 감지할 수 있다.

카타 7.0은 네트워크 및 엔드포인트 보안을 통합하는 방향으로 개선되었다. EDR(엔드포인트 탐지 및 대응) 기능인 EDR 엑스퍼트(Expert)도 7.0 버전에서 대폭 업그레이드되었으며, 더욱 정교한 탐지 및 대응이 가능해졌다. 또한, 확장된 텔레메트리 수집 범위를 통해 개별 이벤트에 대한 가시성이 강화되었고, 위협 탐색 기능이 향상되어 더욱 정확한 보안 분석이 가능하게 되었다.

고급 위협 탐색 기능 향상돼 모든 이벤트 속성을 기반으로 검색이 가능하며, 예외 처리 기능을 개선해 오탐(false positive)을 최소화하였다.

시그마 규칙(Sigma-rules) 지원해 로그 기반 위협 탐지 규칙을 활용하여 엔드포인트에서 발생한 이벤트 데이터를 분석하고 위협을 실시간으로 탐지할 수 있도록 지원한다.

카스퍼스키의 클라우드 및 네트워크 보안 수석 제품 관리자 알렉산더 루미얀체프(Alexander Rumyantsev)는 “카타 7.0 출시를 통해 기업들이 네트워크 및 엔드포인트 보안 수준을 한층 강화할 수 있도록 돕겠다. 이번 업데이트를 통해 더욱 강력한 NDR 기능과 확장된 보안 가시성을 제공하여 기업들이 위협을 효과적으로 탐지하고 대응할 수 있도록 지원할 것”이라고 밝혔다.